Δεν έχουν καταβληθεί λύτρα για ανάκτηση δεδομένων από τους Δημόσιους και Ημικρατικούς Οργανισμούς που δέχθηκαν τις πρόσφατες κυβερνοεπιθέσεις στις διαδικτυακές τους πύλες. Αυτό επιβεβαιώθηκε κατά τη σημερινή συνεδρία της Επιτροπής Ελέγχου της Βουλής, κατά την οποία συζητήθηκε το πολύ σοβαρό θέμα των οικονομικών επιπτώσεων των κυβερνοεπιθέσεων στο δημόσιο και ευρύτερο δημόσιο τομέα, λαμβάνοντας υπόψη και τα κρούσματα των τελευταίων μηνών σε Κτηματολόγιο, Πανεπιστήμιο Κύπρου και Ανοικτό Πανεπιστήμιο.
Κατά τη συνεδρία συζητήθηκαν και τα σχετικά μέτρα προστασίας και η ανάγκη άμεσης υιοθέτησης του Σχεδίου Δράσης για την Κυβερνοασφάλεια καθώς και το θέμα της μετακίνησης των servers από το Υπουργείο Οικονομικών στη CYTA.
Ο Βουλευτής του ΔΗΚΟ και αναπληρωτής πρόεδρος της Επιτροπής, Χρύσης Παντελίδης, ο οποίος προήδρευσε της συνεδρίας, είπε πως οι κυβερνοεπιθέσεις συνθέτουν μια σύγχρονη, διαρκή και αόρατη απειλή για όλα τα κράτη και για το κόμμα του η κυβερνοασφάλεια είναι ένα έργο υποδομής και κατ’ επέκταση, η χρηματοδότηση για σκοπούς κυβερνοασφάλειας είναι επένδυση, όχι έξοδο.
Όπως ανέφερε ο κ. Παντελίδης, τρεις έννοιες είναι οι θεμελιώδεις για την αντιμετώπιση αυτού του θέματος. «Συντονισμός, στελέχωση και χρηματοδότηση», είπε και χαιρέτισε με ικανοποίηση τις δράσεις της νέας διακυβέρνησης και του νέου αρμόδιου Υφυπουργού Έρευνας, Καινοτομίας και Ψηφιακής Πολιτικής, που κλήθηκαν να αντιμετωπίσουν μεγάλες επιθέσεις αυτό το πρώτο τρίμηνο της θητείας τους. Παράλληλα, συνέχισε, «θα παρακολουθούμε την πορεία εφαρμογής της Εθνικής Στρατηγικής Κυβερνοασφάλειας, χωρίς άλλη καθυστέρηση».
Ερωτηθείς αν κατά τη συνεδρία ενημερώθηκαν αν έχουν καταβληθεί οποιαδήποτε λύτρα στις κυβερνοεπιθέσεις αυτές, ο κ. Παντελίδης ήταν κατηγορηματικός. «Όχι, δεν έχει υπάρξει οποιαδήποτε τέτοια καταβολή λύτρων από κανένα οργανισμό. Ήταν σαφής η δήλωση και των αρμοδίων κρατικών υπηρεσιών και της ελεγκτικής υπηρεσίας ότι δεν υπάρχει η δυνατότητα έτσι κι αλλιώς, να καταβληθούν οποιαδήποτε τέτοια ποσά και να μην το μάθουν οι πάντες», είπε.
Ο Υφυπουργός Έρευνας, Καινοτομίας και Ψηφιακής Πολιτικής Φίλιππος Χατζηζαχαρίας σε δηλώσεις του μετά τη συνεδρία είπε πως συζητήθηκαν σήμερα και πάλι οι 13 Πυλώνες του Σχεδίου Δράσης για την Κυβερνοασφάλεια και τονίστηκε η αναγκαιότητα του να αρχίσει η υλοποίηση αυτού του Σχεδίου.
Συμφώνησε με τον Χρύση Παντελίδη πως πρέπει να δούμε το θέμα της κυβερνοασφάλειας ως επένδυση και όχι ως κόστος, λόγω του ότι η κυβερνοασφάλεια είναι το Α και το Ω για όλες τις υποδομές του κράτους, και ότι κτίζουμε σε αυτές τις υποδομές, αν δεν τις θωρακίσουμε κατάλληλα θα έχουμε τεράστιο πρόβλημα.
Ερωτηθείς αν είμαστε έτοιμοι τώρα αν υπάρξει μια κυβερνοεπίθεση, ο κ. Χατζηζαχαρίας είπε πως με τα σημερινά δεδομένα, αυτό που μπορούμε να πετύχουμε είναι να καλύπτουμε τα νώτα μας. «Όμως, δεν είναι αυτό το ζητούμενο. Το ζητούμενο είναι, αφού γνωρίζουμε ποια είναι τα προβλήματα και το τι πρέπει να κάνουμε, θα πρέπει να υλοποιηθεί το Σχέδιο Δράσης Κυβερνοασφάλειας», είπε.
Ερωτηθείς αν μέχρι σήμερα η κατάσταση ήταν «ξέφραγο αμπέλι», τόνισε πως ο ίδιος προσωπικά δεν μπορεί να βλέπει το παρελθόν και επιτέλους θα πρέπει να προχωρήσουμε μπροστά.
Ερωτηθείς αν έχουν εντοπιστεί οι δράστες της Κυβερνοεπίθεσης και ο στόχος τους και αν έχουν καταφέρει να κλέψουν κάποια αρχεία, ο κ. Χατζηζαχαρίας είπε πως οι πληροφόρηση που έχουν είναι πως για το Κτηματολόγιο δεν έχουν κρατήσει οποιαδήποτε στοιχεία και αυτό επιβεβαιώθηκε. Ωστόσο, όπως είπε, με βάση και την πληροφόρηση από την Αστυνομία, δεν έχουν εντοπιστεί οι δράστες.
Εξήγησε πως αν είχαν τραβήξει δεδομένα από το Κτηματολόγιο θα το γνώριζαν, και σημείωσε πως η κυβερνοεπίθεση στο Κτηματολόγιο δεν ήταν όπως αυτή στο Ανοικτό Πανεπιστήμιο, κατά την οποία κλάπηκαν προσωπικά δεδομένα.
Σε ερώτηση κατά πόσον υπάρχουν στο Υφυπουργείο τα άτομα που έχουν την τεχνογνωσία ώστε να αποτρέψουν στο μέλλον τέτοιες επιθέσεις, ο Υφυπουργός είπε πως αυτή τη στιγμή δεν υπάρχουν αυτά τα άτομα και η πρόσληψη τους περιλαμβάνεται στο Σχέδιο Στρατηγικής των 13 Πυλώνων. Για αυτό, όπως είπε, είναι αναγκαία η υιοθέτηση του.
Σε σχέση με το θέμα των servers στο Υπουργείο Οικονομικών και την μετακίνηση τους, ο κ. Χατζηζαχαρίας είπε πως αναμένουν από την CYTA τις ενέργειες της και μόλις ετοιμαστούν όλα θα μεταστεγαστούν οι servers στις υποδομές της CYTA. Όσον αφορά το χρονοδιάγραμμα της μετακίνησης, τόνισε πως δεν θα επιτρέψει ο ίδιος να μας βρει ο χειμώνας για να γίνει. Είπε ακόμη πως ο ίδιος έχει ζητήσει από την πρώτη στιγμή και έχει γίνει, το κλείσιμο της δεξαμενής που είχε προκαλέσει το πρόβλημα.
Η Βουλευτής του ΔΗΣΥ Σάβια Ορφανίδου δήλωσε μετά τη συνεδρία της Επιτροπής πως οι κυβερνοεπιθέσεις είναι μια νέα πολύ επικίνδυνη μορφή πολέμου, ψηφιακού πολέμου, η οποία συνεπάγεται υψηλό οικονομικό κόστος.
«Κόστος που αφορά την ανάγκη προώθησης μέτρων προστασίας και ασφάλειας συστημάτων, αλλά και ανάκτησης και αποκατάστασης δεδομένων, ενώ την ίδια ώρα, και κόστος από το πλήγμα στη φήμη και αξιοπιστία της χώρας μας, με ενδεχόμενες δυσμενείς επιπτώσεις στην οικονομική δραστηριότητα και στις επενδύσεις», είπε.
Η κ. Ορφανίδου ανέφερε πως για το κόμμα της η προστασία του δημόσιου και ευρύτερου δημόσιου τομέα από τις κυβερνοεπιθέσεις είναι θέμα υψίστης ασφαλείας του κράτους και θα πρέπει να αντιμετωπίζεται ως ύψιστη προτεραιότητα και κάλεσε την Κυβέρνηση να προχωρήσει στην υλοποίηση της Εθνικής Στρατηγικής Κυβερνοασφάλειας και στη άμεση δημιουργία της Υπηρεσίας Κυβερνοασφάλειας.
Ο Βουλευτής του ΑΚΕΛ Χρίστος Χριστοφίδης στις δικές του δηλώσεις υπογράμμισε την σημαντικότητα το θέματος, λέγοντας πως η κατοχή της πληροφόρησης τον 21ο αιώνα αποτελεί πηγή απεριόριστης δύναμης. «Πλέον, η ψηφιακή ασφάλεια είναι εθνική ασφάλεια», είπε.
Ο κ. Χριστοφίδης ανέφερε πως οι τελευταίες επιθέσεις έχουν αποδείξει πως δεν είμαστε έτοιμοι ως χώρα στα θέματα ψηφιακής ασφάλειας και αυτό γιατί μετά την κυβερνοεπίθεση το 2018 στο Υπουργείο Εξωτερικών, το Υπουργικό Συμβούλιο πήρε μια σειρά από αποφάσεις, οι οποίες δυστυχώς δεν υλοποιήθηκαν ποτέ από την περασμένη Κυβέρνηση.
Όσον αφορά το οικονομικό κόστος από τις κυβερνοεπιθέσεις, το οποίο συζητήθηκε σήμερα, ο κ. Χριστοφίδης ανέφερε πως είναι εκατοντάδες χιλιάδες ευρώ, και για αποκατάσταση της ζημιάς και για ενίσχυση της ασφάλειας και από τις απώλειες εργατοωρών αλλά και η δυσφήμιση που έγινε σε ιδρύματα και οργανισμούς στη χώρα μας.
Είπε πως απαιτήθηκε κατά τη σημερινή συνεδρία να συγκροτηθεί συγκεκριμένο σχέδιο για το τί κάνουμε ώστε να διασφαλίσουμε την ψηφιακή ασφάλεια του κράτους και πρόσθεσε πως θα παρακολουθούν την πορεία της υλοποίησης του σχεδίου που έχει καταρτιστεί.
Ο Βουλευτής της ΔΗΠΑ και εισηγητής του θέματος Αλέκος Τρυφωνίδης είπε πως στο ερώτημα που έθεσε αν δόθηκαν λύτρα για επανάκτηση δεδομένων, η απάντηση από όλους τους αρμόδιους φορείς ήταν κατηγορηματική πως δεν καταβλήθηκαν και ούτε πρόκειται ποτέ να καταβληθούν λύτρα σε κυβερνοεπιθέσεις.
Ο κ. Τρυφωνίδης είπε πως οι οικονομικές επιπτώσεις στους οργανισμούς που δέχθηκαν τις επιθέσεις ήταν πολλές, τόσο βραχυπρόθεσμα, όσο και μεσοπρόθεσμα αλλά και μακροπρόθεσμα. Είπε ωστόσο, πως οι δύο προϋποθέσεις για την αντιμετώπιση των επιθέσεων από τους οργανισμούς, το “business continuity”, δηλαδή η συνέχιση των επιχειρηματικών δραστηριοτήτων αλλά και η ανάκτηση των στοιχείων, έχουν διασφαλιστεί.
Όπως είπε, το άμεσο κόστος επανάκτησης των στοιχείων ήταν για την Αρχή Ψηφιακής Ασφάλειας 170 χιλιάδες ευρώ, για το Ανοικτό Πανεπιστήμιο 105 χιλιάδες και για το Πανεπιστήμιο Κύπρου 85 χιλιάδες.
Ανέφερε στη συνέχεια πως το ΥΠΟΙΚ δεν έχει κάνει οποιαδήποτε μελέτη τι θα κοστίσουν αυτές οι κυβερνοεπιθέσεις στην οικονομία σε μεσοπρόθεσμο και μακροπρόθεσμο στάδιο και για αυτό η Επιτροπή ζήτησε όπως το Υπουργείο προχωρήσει σε μια τέτοια μελέτη και όπως τα παρουσιάσει στη Βουλή.
Καταλήγοντας είπε πως η ΔΗΠΑ βάζοντας αυτό το σημαντικό θέμα για συζήτηση είχε και έχει στόχο την ανάδειξη των προβλημάτων και των δυσκολιών, των λαθών που έγιναν διαχρονικά, αλλά και την αποφασιστικότητα της νέας Κυβέρνησης για να λύσει όλα αυτά τα προβλήματα, να υλοποιήσει την εθνική στρατηγική για την κυβερνοασφάλεια και “εμείς ως παράταξη θα συμβάλουμε δημιουργικά και θετικά γιατί χτίζοντας μια δυνατή κυβερνοασφάλεια βοηθούμε στην ανάπτυξη της οικονομίας και προστατεύουμε το κράτος μας”.